Tweet
51bgWJ0QG-L._SX398_BO1,204,203,200_.jpg
Xây dựng và duy trì môi trường mạng an toàn là một yêu cầu quan trọng cho các quản trị viên và kỹ sư hiện nay. Thông qua việc sử dụng các ví dụ thực tế, bạn sẽ tìm ra các công nghệ bảo mật gần đây nhất và học cách thực hiện các công nghệ hỗ trợ này trên mạng.
Cisco IOS Network Security là một quyển sách mô tả cách làm thế nào để cấu hình các tính năng bảo mật của IOS của Cisco cho thiết bị mạng của bạn. Với quyển sách này, bạn sẽ học được cách cấu hình xác thực (Authentication), phân quyền (Authorization), kiểm toán (Accounting) (AAA), tạo ra các bộ lọc lưu lượng (Traffic Filtering), hiểu cách mã hóa dữ liệu mạng (Network Data Encryption) và khám phá một loạt các tính năng bảo mật khác. Nó phác thảo một cách chi tiết về các lệnh được sử dụng để cấu hình bảo mật. Tính năng bảo mật này có thể bảo vệ mạng của bạn chống lại sự suy giảm hoặc ngừng mạng, ngăn chặn việc mất dữ liệu hoặc gây hại do cố ý tấn công, hoặc từ các lỗi không mong muốn nhưng gây hại của người dùng mạng khác. Các giải pháp, giao thức và dịch vụ an ninh mạng của Cisco sẽ giúp bạn đưa ra các quyết định thông minh, hiệu quả hơn về chi phí, định lượng cho mạng của bạn.
Quyển sách được chia thành 5 phần, bao gồm:
Phần 1: Authentication, Authorization, and Accounting (AAA).
Nội dung mô tả cách để cấu hình xác thực (Authentication), phân quyền (Authorization), kiểm toán (Accounting) (AAA) của Cisco. Các chương sẽ cung cấp các dòng lệnh chi tiết liên quan tới nội dung này. AAA là một khung kiến trúc (architectural framework) để cấu hình bộ ba chức năng bảo mật độc lập một cách nhất quán theo lối module, bao gồm:
Các chương của phần này mô tả cách cấu hình các giao thức máy chủ bảo mật như:
Phần này mô tả cách cấu hình thiết bị mạng của bạn để lọc lưu lượng. Cisco triển khai lọc lưu lượng với Access Control Lists (Access List). Access List sẽ xác định loại lưu lượng nào được cho phép hoặc bị cấm tại các cổng của router. Cisco cung cấp cả hai loại Access List cơ bản và nâng cao. Trong đó, tổng quan của loại Access List cơ bản nằm trong chương 16, chúng cung cấp cho chúng ta về vài lời khuyên, cảnh báo cũng như cấu hình Access List cơ bản cho các giao thức mạng khác nhau. Còn về Access List nâng cao thì cấu hình cầu kì hơn, chúng có khả năng lọc lưu lượng mạnh hơn và bảo mật mạng linh hoạt hơn.
Phần 4: Mã hoá dữ liệu mạng (Network Data Encryption)
Trong phần này chúng ta sẽ tìm hiểu về cách làm sao cấu hình mã hoá dữ liệu mạng. Mã hoá dữ liệu mạng ngăn không cho các loại lưu lượng giả mạo đi vào trong mạng. Tính năng này cho phép các gói IP được mã hoá trên router của Cisco, cung cấp thông tin định tuyến qua một mạng được mã hoá và được giải mã trên router đích của Cisco.
Phần 5: Một vài tính năng bảo mật khác (Other Security Features)
Phần này cung cấp cho chúng ta ba tính năng bảo mật quan trọng.
Xây dựng và duy trì môi trường mạng an toàn là một yêu cầu quan trọng cho các quản trị viên và kỹ sư hiện nay. Thông qua việc sử dụng các ví dụ thực tế, bạn sẽ tìm ra các công nghệ bảo mật gần đây nhất và học cách thực hiện các công nghệ hỗ trợ này trên mạng.
Cisco IOS Network Security là một quyển sách mô tả cách làm thế nào để cấu hình các tính năng bảo mật của IOS của Cisco cho thiết bị mạng của bạn. Với quyển sách này, bạn sẽ học được cách cấu hình xác thực (Authentication), phân quyền (Authorization), kiểm toán (Accounting) (AAA), tạo ra các bộ lọc lưu lượng (Traffic Filtering), hiểu cách mã hóa dữ liệu mạng (Network Data Encryption) và khám phá một loạt các tính năng bảo mật khác. Nó phác thảo một cách chi tiết về các lệnh được sử dụng để cấu hình bảo mật. Tính năng bảo mật này có thể bảo vệ mạng của bạn chống lại sự suy giảm hoặc ngừng mạng, ngăn chặn việc mất dữ liệu hoặc gây hại do cố ý tấn công, hoặc từ các lỗi không mong muốn nhưng gây hại của người dùng mạng khác. Các giải pháp, giao thức và dịch vụ an ninh mạng của Cisco sẽ giúp bạn đưa ra các quyết định thông minh, hiệu quả hơn về chi phí, định lượng cho mạng của bạn.
Quyển sách được chia thành 5 phần, bao gồm:
Phần 1: Authentication, Authorization, and Accounting (AAA).
Nội dung mô tả cách để cấu hình xác thực (Authentication), phân quyền (Authorization), kiểm toán (Accounting) (AAA) của Cisco. Các chương sẽ cung cấp các dòng lệnh chi tiết liên quan tới nội dung này. AAA là một khung kiến trúc (architectural framework) để cấu hình bộ ba chức năng bảo mật độc lập một cách nhất quán theo lối module, bao gồm:
- Xác thực (Authentication): cung cấp phương pháp xác định người dùng.
- Phân quyền (Authorization): cung cấp các phương pháp điều khiển truy cập từ xa.
- Kiểm toán (Accounting): cung cấp phương pháp thu thập và gửi thông tin cho máy chủ bảo mật (Security Server) để lập kiểm toán, báo cáo,…
Các chương của phần này mô tả cách cấu hình các giao thức máy chủ bảo mật như:
- RADIUS---A: phân phối các máy khách/ máy chủ (client/server) được triển khai thông qua AAA nhằm đảm bảo mạng của bạn có thể chống lại các truy cập trái phép.
- TACACS+---A: là một ứng dụng bảo mật được thực hiện thông qua AAA, cung cấp sự xác nhận tập trung của người dùng đang cố gắng truy cập vào router hoặc máy chủ truy cập mạng (network access server).
- TACACS and Extended TACACS---TACACS: nó cung cấp kiểm tra và xác thực mật khẩu, thông báo hành động của người dùng cho mục đích an ninh và tính toán.
- Kerberos---A: là một giao thức xác thực mạng mật mã được thực hiện thông qua AAA, sử dụng thuật toán mã hóa dữ liệu để mã hóa và xác thực.
Phần này mô tả cách cấu hình thiết bị mạng của bạn để lọc lưu lượng. Cisco triển khai lọc lưu lượng với Access Control Lists (Access List). Access List sẽ xác định loại lưu lượng nào được cho phép hoặc bị cấm tại các cổng của router. Cisco cung cấp cả hai loại Access List cơ bản và nâng cao. Trong đó, tổng quan của loại Access List cơ bản nằm trong chương 16, chúng cung cấp cho chúng ta về vài lời khuyên, cảnh báo cũng như cấu hình Access List cơ bản cho các giao thức mạng khác nhau. Còn về Access List nâng cao thì cấu hình cầu kì hơn, chúng có khả năng lọc lưu lượng mạnh hơn và bảo mật mạng linh hoạt hơn.
Phần 4: Mã hoá dữ liệu mạng (Network Data Encryption)
Trong phần này chúng ta sẽ tìm hiểu về cách làm sao cấu hình mã hoá dữ liệu mạng. Mã hoá dữ liệu mạng ngăn không cho các loại lưu lượng giả mạo đi vào trong mạng. Tính năng này cho phép các gói IP được mã hoá trên router của Cisco, cung cấp thông tin định tuyến qua một mạng được mã hoá và được giải mã trên router đích của Cisco.
Phần 5: Một vài tính năng bảo mật khác (Other Security Features)
Phần này cung cấp cho chúng ta ba tính năng bảo mật quan trọng.
- Đầu tiên là cấu hình mật khẩu và các đặc quyền (Chương 25: Configuring Passwords and Privileges), chương này sẽ giúp chúng ta biết cách cấu hình mật khẩu tĩnh trên thiết bị mạng cũng như mô tả làm thế nào để chỉ định các mức đặc quyền cho các mật khẩu, chương này mô tả cho chúng ta làm thế nào để lấy lại mật khẩu đã bị mất.
- Tiếp theo của phần này là tổng quan và hướng dẫn vấn đề xác thực router lân cận (Chương 27: Neighbor Router Authentication: Overview and Guidelines), đưa ra các lợi ích bảo mật và hoạt động của việc xác thực router lân cận.
- Chương cuối của phần này là cấu hình các tuỳ chọn bảo mật IP (Chương 28: Configuring IP Security Options), giúp chúng ta cấu hình được IP Security Options (IPSO) như mô tả trong RFC 1108.